samba服务

samba服务

类型：系统V（System V）管理的服务
软件包：samba、samba-common、samba-client
守护进程：/usr/sbin/nmbd、/usr/sbin/smbd
脚本：/etc/init.d/smb
端口：[NETBIOS] 137(-ns)，138（-dgm）,139(-ssn),[SMB over TCP] 445(-ds)
配置文件：/etc/samba/*
提供服务:
     用户验证和授权
     文件和打印机共享
     域名解析
     浏览（服务通告）
    Samba服务器会通过密码和域（可选）来提供用户验证。Samba也可以试用AFS（Advanced File System）验证：若成功，则授予AFS权限，若失败，则仍使用原始密码验证。
    Samba还具有一种能力：即通过winbindd守护进程，连接到Microsoft域的密码服务器。当某个红帽企业版的linux机器正在运行windbindd服务时，可在此机器上验证Microsoft域中定义的用户账号。
    对许多用户来说，文件和打印机共享可能是samba最吸引人的地方。使用这个特性，用户可以方便的检索文件或使用网络上的任何打印机。
    浏览是指网络中的某个系统查看同一个“网络领域”中的另一个参与系统内容的能力。只要有正确的授权许可，用户可以和使用本地资源一样查看和使用计算机上的设备和文件。
    名称解析是浏览的一个不可缺少的组成部分。使用名称解析，网络邻域中的计算机可以检索其他计算机的邻域名，网络邻域不一定是计算机的网络名。此外，名称解析还包括WINS的一部分，允许NetBios名称和IP地址的中央映射，该名称服务独立于DNS。
    配置Samba
手工配置/etc/samba/smb.conf文件（推荐）
图形工具
     system-config-samba
     samba-swat(901端口)
使用testparm检查/etc/samba/smb.conf的语法
   也可以检查allow/deny声明来校验主机能够访问服务器
        testparm /etc/samba/smb.conf  station1.example.com 192.168.0.1
    smb.conf继承了.ini文件的格式，用[]分成不同的部分
       [global]:服务器通用或全局设置的部分
       [homeschool]:用来准许某些或全部用户访问他们的主目录
       [printers]:定义打印机资源和服务
  共享应该有他们自己的[]部分
     某些可以使用的选项
          public 能够被guest访问的共享
          browsable 只在浏览列表中显示的共享
          writable  资源可以被读写
          printable 资源是打印机
          group  所有到共享的链接都是用group作为他们的主要组群
examples: 如，joe想共享他的主目录。访问控制有正常的组群成员和文件权限来决定。编辑/etc/samba/smb.conf添加以下配置：
        #share joe's home directory
        [joe-home]
             comment = joe's home diretory
             path = /home/joe
             public = no
             writable = yes
             printable = no
     如果joe需要给devel组群以写权限，给其他用户以读权限，系统管理员可以更改上配置文件为
        #share joe's home directory
        [joe-home]
             comment = joe's home diretory
             path = /home/joe
             public = no
             writable = no
             write list = @devel
             printable = no
验证方法
  使用security = <method>来指定
  有效的方法有：
     user:通过用户和密码来校验（默认方法）
     domain/server:带有一组验证数据的工作组
     ads:作为通过kerberos验证的活跃目录（Active Directory）成员
     share:在每个共享基础上用户校验
密码
   加密密码 保存在/etc/samba/smbpasswd
       使用 smbpassword -a <user> 添加用户（用户必须拥有本地账户）
客户端工具：
     smbclient
      smbclient  -L <hostname> -U USER[%passwd]
      或 smbclient //machine//service
     mount
       mount -t cifs servicemountpoint -o option1,option2
        eg: mount -t cifs //stationX /mnt/samba -o user=user,dom=domain,uid=500,file_mcde=644